web-dev-qa-db-ja.com

信頼の網とは何ですか?

私はネットワークとシステムのセキュリティを勉強していて、「信頼の網」という言葉に出くわしました。 Wikipediaから

暗号化では、信頼のWebは、PGP、GnuPG、および他のOpenPGP互換システムで使用される概念であり、公開鍵とその所有者間のバインディングの信頼性を確立します。その分散型信頼モデルは、公開鍵基盤(PKI)の集中型信頼モデルに代わるものであり、認証局(またはその階層)のみに依存しています。コンピュータネットワークと同様に、独立した信頼できるWebは多数あり、ユーザーは(ID証明書を使用して)複数のWebの一部であり、複数のWeb間のリンクになることができます。

より明確な定義と、可能であればいくつかの例が必要です。

8
Amanuel Nega

階層的公開鍵インフラストラクチャは、一部のCertification Authority(CA)の問題である場合多くのサブエンティティへの証明書:CAは証明書に署名し、アイデンティティとそのエンティティが所有する公開鍵の間のリンクを保証します。 PKIは、階層的であり、CAはほとんどなく、各CAは多くの人の証明書に署名します。

Web of Trust では、誰もがCAです。すべてのユーザーは、必要な人のために証明書に署名します。

数学言語では、階層型PKIは当然、非循環証明グラフを意味します。通常は tree :信頼は、単一のroot CA、またはルートCAの小さなセット。一方、WoTは、任意の2点間にサイクルと多くのパスを持つ、超連結の汎用グラフです。

政治的には、階層型PKIは軍事中心の構造であり、中央に指揮系統があります。一方、WoTはアナキストヒッピーユートピアであり、そこでは信頼が組み立てられた人々(または暴徒、別の観点から)から半魔法で現れます。

11
Thomas Pornin

基本的にそれは信頼管理の分散化の概念です。PKIインフラストラクチャは、集中化されたサードパーティに依存して、信頼できるエンティティとそうでないエンティティを決定します。

例(PKI):

ボブはナイスガイです。誰もがボブを愛し、本当に彼を信頼しています。誰かがドアをノックしたとき、ボブが彼を送ったのは問題ありません-アリスがその人を送ったのではありません。

Web of Trustは別のものです。他の誰かがあなたを信頼し、あなたが他の信頼できる人が新しい人に与えた信頼の量に基づいてあなたの信頼を築くと、信頼が授与されます。

例(WOT):

ボブはナイスガイです。しかし、アリスも素敵なギャルです。アリスはボブを信頼し、ボブはアリスを信頼します。そこにはそれほど素敵ではない人、イブもいます。新しい男が到着しました、ジョン。ジョンはボブから信頼されています。ジョンが信頼できるかどうかを知りたい場合、ジョンはアリスに信頼されており、それらの誰もイブを信頼していないか、またはイブに信頼されていることがわかります。したがって、ジョンが信頼できると結論付けることはかなり安全です。

出典: http://en.wikipedia.org/wiki/Web_of_trust

1
friedkiwi

それを説明する最も簡単な方法は、「6度の分離」のようなものです。信頼の輪とは、誰かの身元を確認し、あなたのために人々を信頼するためにそれらを信頼することを決定することです。したがって、ボブの証明書が実際にボブのものであることを確認し、チャーリーの証明書がチャーリーのものであることを確認した場合、ボブとチャーリーはどちらもダンが実際にダンであることを確認できます。

ダンが私に話したいとき、彼はボブとチャーリーの両方から信頼されている彼の証明書を提供することができます。ボブとチャーリーを信頼しているので、おそらくダンが実際にダンである可能性が高いと思います。

ボブとチャーリーの両方が一緒に働いていなかったと私は期待し、ダンは彼が大丈夫だと彼らの両方に納得させなければならなかったので、これはうまくいきます。

信頼のWebとは、お互いの証明書を検証した人々のネットワークであり、したがって、それらとの関係を確立した検証した人々の数に基づいて未知の証明書を信頼できます。

1
AJ Henderson